엘에스웨어(대표 김민수)가 지난 24일 태국 방콕 아마리워커게이트호텔에서 열린 아태전기통신협의체(APT) 제29차 표준화 프로그램 포럼 (ASTAP)에서 오픈소스소프트웨어 관련 표준화 기고서 2건을 발표했다.
아태전기통신협의체는 아태지역 20개국이 모여 표준화를 위한 활동을 하는 단체로 ASTAP은 아태지역국가 정부 간 협정에 의해 설립된 표준화 활동 전담 프로그램이다. 이 행사에 엘에스웨어가 우리나라 국가대표단에 참석해 그간 문화체육관광부 및 한국저작권위원회의 저작권기술 R&D사업의 결과물을 발표했다.
이번 행사에서 엘에스웨어는 ‘블록체인 기반 오픈소스 정보공유모델의 취약성과 대응가이드’, ‘공개소프트웨어에 대한 SPDX기반 취약성 점검모델’ 등을 발표했다. 연구책임자인 엘에스웨어 R&D그룹 신동명 박사는 ‘이번 연구는 산업 전반에 사용하고 있는 오픈소스 소프트웨어의 공개 취약점에 대해 선제적으로 대응할 수 있는 시스템 개발에 활용이 가능하며, 원본 수정이 불가능한 블록체인 상에 잘못된 소프트웨어의 고유식별정보(SPDX 등)가 입력돼 발생할 수 있는 오류 정보의 유효성을 폐기하거나 순차적으로 오류수정할 수 있는 기법을 시스템 개발에 활용할 수 있게 해준다“고 설명했다.
엘에스웨어는 자사의 취약점관리솔루션인 시큐엠에스(SecuMS)에 관련기능 추가와 오픈소스 소프트웨어 취약점 대응 기능 강화, 서버보안솔루션인 옴니가드(OmniGuard)와 연동해 해당 취약점을 포함하는 소프트웨어와 서비스에 대한 접근통제기능을 강화할 계획이다. 또한 ASTAP 활동을 통해 블록체인, 오픈소스 등 최신기술 개발 및 해외시장에 적극 진출할 계획이다.
김미리기자 miri@etenws.com